Frotteurs 2.0 : Vol de données bancaires dans les transports publics
Longtemps fantasmé, le vol de données bancaires via une carte bancaire NFC prend une tournure beaucoup plus concrète aujourd’hui dans les transports en commun.
Dans le métro, le bus, une population baptisée « frotteur » a une fâcheuse tendance à se coller à la gente féminine. En mai 2015, un rapport du Haut Conseil à l’égalité entre les femmes et les hommes indiquait que 100% des utilisatrices du métro parisien avaient subi cette agression physique. Les frotteurs… se frottent. Il va falloir se pencher, dorénavant, sur le Frotteur 2.0. Ici, plus question de pervers, mais de pirate informatique.
« le mec se frottait, se cognait lentement sur moi » souligne Roi Perez de chez SCMag. D’après ce journaliste, le « frotteur » a eu besoin d’une minute pour réaliser son action. Perez venait de se faire pirater les informations de sa carte bancaire NFC. 20 £ venaient de lui être volées. Ni vue, ni connue !
A noter que Perez a eu de la chance, sa banque a remboursé la somme volée. Zataz rappel que le paiement sans contact en France peut permettre 5 achats par jour d’un montant global de 100 €. « Dans l’hexagone, souligne un responsable d’une agence bancaire Lilloise rencontré, l’argent passant par le NFC est considéré comme de l’argent liquide, la banque ne vous remboursera pas« . Sauf que ce commercial semble ne pas connaitre la loi. L’Institut National de la Consommation rappelle que l’article L. 133-18 du code monétaire impose, en cas de débit non autorisé effectué sans le code confidentiel de la carte bancaire, ce qui est le cas avec le NFC, la banque doit rembourser la somme prélevée si le porteur est toujours en possession de sa carte. La personne piratée dispose de 13 mois, deux mois pour les paiements hors Europe) pour contester un prélèvement non autorisé (article L.133-24 du code monétaire et financier).
Le Near Field Communication (NFC) dans les cartes bancaires, de nombreux experts, dont Renaud Lifchitz, en dénonce l’utilisation et son manque de sécurité. Les recherches ont prouvé que les données de la carte pouvaient être interceptées jusqu’à un mètre de distance. En 2013, le chercheur Thomas P Diakos, de l’Université de Surrey, fabriquait un récepteur bon marché, assez petit pour tenir dans un sac à dos, à l’aide d’un chariot de supermarché et une petite antenne. Portée, plus de 10 mètres.
Pour rappel, la principale caractéristique de sécurité d’une carte bancaire NFC est que le transfert des données de paiement ne peut, normalement, pas dépasser 10 cm entre la CB et le lecteur. Pour se protéger, des étuis « cage de faraday« , placer votre CB le plus haut possible sur vous, mais malheureusement, il est aussi fortement conseillé de garder un œil sur vos relevés bancaires.